1. 全栈程序员必看首页

思科模拟器之网络访问控制[通俗易懂]

全栈程序员-站长 未分类 阅读 13

思科模拟器之网络访问控制[通俗易懂]1.标准访问控制管的过

大家好,又见面了,我是你们的朋友全栈君。

1.标准访问控制

管的过于宽泛,不够细化。尽可能远离IP

使用标准访问控制列表–即对IP进行访问控制

查看访问控制列表

show access-list

全局模式下:access-list ID(1-99) 操作(permi/deny) IP MASK

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group ID 方向(in/out)

用上述控制访问列表的方式让C类地址不能在公共网络上出现

接下要让这些地址能访问外网,这就需要使用马甲

2.马甲的使用

1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束IP)netmask 255.255.255.0
ip nat pool xxx 222.27.174.1 222.27.174.100 netmask 255.255.255.0
2)定义允许进行转换的地址网段,通过访问控制表:ip nat inside soure list ID pool name overload(inside 允许内部访问外部,ouside允许外部访问里面)
ip nat inside soure list 3 pool xxx overload
进入指定端口 ip nat inside/ip nat outside 

3.扩展访问控制

比较细化,尽可能接近源IP

(config term)

定义规则:

全局模式下:access-list  ID(100-199) 操作(permit/deny)   protocol  源IP  mask  目标IP  mask  关系运算 具体网络访问

access-list 101  permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80

access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp

access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp

access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www 

access-list 101 permit ip any any

应用规则:ip access-group ID in/out

ip access-group 101 in

 

应用该列表:

选择使用该规则的端口

ip access-group 101 out

3.无线网络

是对有线网络的扩展

无线网卡,link

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/163433.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 【算法题】单例模式的8种实现方式(java版)「建议收藏」

    【算法题】单例模式的8种实现方式(java版)「建议收藏」

    【算法题】单例模式的8种实现方式(java版)「建议收藏」根据马士兵老师的视频整理下来的8种单例模式的实现方式,在此记录一下。代码示例1:饿汉式packagecom.examples.singleton;publicclassMgr01{publicstaticvoidmain(String[]args){Mgr01m1=Mgr01.getInstance();Mgr01m2=Mgr01.getInstance();System.out.println(m1…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月8日
    18
  • 视频地址获取

    视频地址获取

    软件具体名字就不说了哈,首先贴出视频的网页地址:http://www.365yg.com/a6542366077089743367/首先需要获取视频的videoId,直接请求该url,然后match匹配:Patternpattern=Pattern.compile("videoId:\'(.+)\’");Matchermatcher=pattern.ma…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月8日
    59
  • c++ SIMD AVX2比较 例子

    c++ SIMD AVX2比较 例子

    c++ SIMD AVX2比较 例子示例代码含义:记目标字符串中有多少个目标字符。linux代码(例子)如下:#include<iostream>#include<x86intrin.h>#include<fstream>#include<chrono>usingnamespacestd;structStringView{constchar*p;constsize_tlen;};StringViewFileSize(const

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月20日
    40
  • 线程池参数调优「建议收藏」

    线程池参数调优「建议收藏」

    线程池参数调优「建议收藏」ThreadPoolExecutorThreadPoolExecutor构造函数的五大参数publicThreadPoolExecutor(intcorePoolSize,intmaximumPoolSize,longkeepAliveTime,…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月5日
    22
  • SSM-Mybatis(2)

    SSM-Mybatis(2)

    SSM-Mybatis(2)日志如果一个数据库操作,出现了异常,我们需要排错,日志就是最好的助手曾经:sout,debug现在:日志工厂掌握STDOUT_LOGGINGLOG4Jlog4j什么是Log4j?我们可以控制日志信息输送的目的地是控制台我们也可以控制每一条日志的输出格式通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。分页减少数据量selsect * from user limit startIndex,pageS

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月9日
    4
  • 搭建一个QQ机器人叫女友起床

    搭建一个QQ机器人叫女友起床

    搭建一个QQ机器人叫女友起床目录前言具体实现1、定时发送信息2、让机器人陪女朋友聊天3、调用一些有趣的接口健康填报小助手开发中。。。写在最后前言上一篇文章介绍了怎么配置机器人框架,并且实现了一些简单的功能。(发送私聊或者群聊信息、接收上报的事件、简单的自动回复等等)这次为了让QQ机器人更加智能,调用了一些实用的接口。通过自己搭建的机器人实现定时叫女朋友起床、和女朋友聊天等功能。如上图所示,我的机器人每天都会准时叫女朋友起床;并且在我忙的时候然而女朋友无聊的时候可以陪她聊一会天。具体实现以下实现的功能都需要机器人已经配置完

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月7日
    45

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号